Dude

August 16, 2017 | Author: Antonio Omiste | Category: Authentication, Computer Network, Computer Networking, Telecommunications, Technology
Share Embed Donate


Short Description

Download Dude...

Description

Contenido Introducción ........................................................................................................................................ 1 Requerimientos ............................................................................................................................... 2 DUDE instalación ................................................................................................................................. 2 Configuración básica del DUDE ........................................................................................................... 4 Configuración Avanzada del DUDE ................................................................................................... 10 Hallar el OID. ................................................................................................................................. 10 Sensores o Probes: ........................................................................................................................ 11 Gráficas.......................................................................................................................................... 12 Funciones ...................................................................................................................................... 13 Labels............................................................................................................................................. 14 Complementarios DUDE: .............................................................................................................. 15

Introducción The DUDE es un software que permite hacer una gestión mucho más organizada y centralizada de una red, sea inalámbrica o alámbrica, la gestión que realiza se enfoca en un ámbito SNMP (Simple Network Managment Protocol), donde puede obtenerse datos de, basándose en una base de datos de posibles recolección MIB (Managment Information Base) para saber qué datos obtener y los OID correspondientes para identificar los datos recibidos dentro de la MIB.

Un entorno SNMP se puede clasificar los siguientes elementos:  



Dispositivo: Dispositivo: considerado como el punto o nodo que se desea evaluar o monitorear requiere poseer SNMP v 1 o 2 o3 Agente: Dispositivo intermedio, sirve para proveer datos de evaluación o monitoreo de otro segmento de red adyacente a este agente (generalmente se usan cuando la red posee un enrutamiento capa 3), también ayudan a reducir la carga de red producida por el sistema de Monitoreo. NMS (Network Managment system): Es el centro o servidor encargado de manejar y evaluar toda la información, en este punto se realizan los cálculos o funciones y búsquedas en la MIB.

El funcionamiento de SNMP se basa en un entorno de polling (sondeo, maestro – esclavo) basado en los siguientes pasos: 1. El NMS pregunta al agente correspondiente sobre el dispositivo final datos o actualizaciones del estado de datos. 2. Respuesta: la respuesta es recibida por el agente y este lo pasa al NMS en formato SNMP. 3. Si existe un trap, el agente solo envía información puntual (caído o levantado), se usa para detectar anomalías. El SNMP funciona con los puertos UDP 161 y 162 para el trap. Tipos de SNMP SNMPv1: Implementación básica, solo se autentifica con la comunidad. SNMPv2: Implementación media: acepta conexiones del tipo manager to manager. SNMPv3: Implementación avanzada: presenta mejor seguridad y encriptación y autentificación MD5 o SHA y DES respectivamente

Requerimientos El entorno con el que se realizara el tutorial será el siguiente:   

NMS : Dude 3.6 en Windows 8 Dispositivos: Mikrotik Routerboards Agente: Dude 3.6 Windows 8

DUDE instalación 1. Procedemos a descargar The Dude de http://download.mikrotik.com/dude-install-3.6.exe 2. Procedemos a instalarlo 3. Opcional: Muchos casos se han dado de que no pueden escanear ni hacer ping a un equipo de red activo a través de la nueva versión The Dude, esto es debido al control de usuario de Windows, para lo cual procederemos a desactivarlo a. Accedemos a cambiar la configuración de UAC de win8.

b. Proceder a desnotificar las acciones del UAC

c. Procedemos a abrir el regedit para modificar el registro de UAC del win8 (A pesar de que lo desactivamos por configuración sigue molestando posteriormente a programas como el the dude) y procedemos a desactivar el registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Sy stem

P

Una vez acabada la instalación podremos acceder al The Dude y proseguir con el siguiente paso.

Configuración básica del DUDE 1. Procedemos a los routerboard para activar los SNMP, en trap versión nos permite seleccionar la versión de SNMP a usarse, posteriormente al crear la comunidad

2. Procedemos a abrir el Dude. 3. Seleccionamos el idioma de nuestra preferencia (Si se equivocan, se puede cambiar posteriormente en el menú preferencias) 4. Posteriormente nos saldrá una interfaz similar a la de Winbox, el servidor que usaremos para el caso será nuestra propia maquina (localhost) y el password en blanco, posteriormente podremos modificarlo en el menú admins. 5. Una vez logueados tenemos la siguiente interfaz (solo se nombrara los servicios que posiblemente se usaran)

Manejo de cuentas de usuario, permite la creación de niveles de usuario (Operador, Administrador, etc)

Agregar otros servidores Dude Repartidos por la Red

Generación de graficas a partir de sensores o funciones

Equipos encontrados en la red y sus características

Archivos del servidor, fotos, etc.

Funciones, creación de programas de recolección de datos basados en OIDs

Creación y edición de gráficos de enlaces.

Mapas de red, creación de topologías de red.

Herramientas: Bandwidth test, ping, torch, spectral scan, similar a RouterOS Muestra servicios escaneados en la red, caídos o funcionales

Configuración de Sensores de red según el tipo de OIDs

Creación notificaciones, qué hacer cuando pase X condición.

6. Procedemos a hacer nuestra topología de red como y descubrir las interfaces existentes (si no nos pide que descubramos, podemos crear un mapa nuevo en Network Maps, y con el botón más creamos uno nuevo, luego hacemos doble clic y nos transportara al mapa creado), asignándole que red es la que deseamos escanear y el agente que lo hará (lo normal es el por defecto y el agente a elegir seremos nosotros por defecto). Dejamos las demás opciones por defecto para un escaneo rápido, en la pestaña servicio, podemos asignar los servicios que se desean escanear, como es el primer escaneo lo dejamos así por defecto.

7. Como resultado obtenemos los elementos de red que escaneamos, totalmente desordenados y adyacentes a una nube perteneciente al segmento de red.

8. Procedemos a crear el perfil snmp para los snmp que creamos en los routerboards.

9. Se procede a autentificar y darle forma a la topología de red. a. La autentificación de red corresponde al registro de los equipos que poseen routeros con su respectivo usuario y password para poder obtener posteriores datos de funcionamiento de red y/o asociarlos a la respectiva comunidad snmp con su respectiva autentificación (Si es requerido, se tocara más adelante), procedemos a hacer doble clic sobre cualquier equipo o arrastrar el ratón hasta conseguir un grupo de equipos y hacerle doble clic.

Parámetros generados automáticamente al hacer el descubrimiento de red, son modificables.

Parámetros de autentificación SNMP (Perfil SNMP) y de routeros (Nombre de usuario y password [Si el usuario y el password es el mismo para todos, se puede seleccionar múltiples dispositivos arrastrando el ratón en la pantalla anterior a esta y haciéndoles clic derecho y configuraciones para obtener esta pantalla)

Herramientas de acceso rápido, se posee winbox, interfaz web, telnet, tracert, bandwidth test, bastante útil.

Antonio Omiste

b. Una vez terminado la autentificación de red, se procede a darle forma a la red que se puede describir como asignar los respectivos enlaces entre cada interfaz (Fast Ethernet, wireless, etc), y ligarlos a una interfaz del equipo routeros o cualquier equipo que posea snmp. Para esto se regresa al mapa de red y se hace clic derecho sobre cualquier espacio blanco y seleccionamos añadir nuevo enlace

2 Enlazar dos equipos

1.2.3.4.-

1.- Se selecciona el dispositivo de enfoque, es del cual se sacara la información de TX y RX 2.- Se selecciona el tipo de información, routeros si es dispositivo mk, si no snmp para dispositivos con smnp 3.- La interfaz de enfoque, del cual se sacará la información de tx/rx bps 4.- Tips, es el tipo de interfaz, Ethernet, wireless

1 Clic derecho sobre espacio blanco

c. Posteriormente se procede a activar los SNMP, para el caso se aplicara la activación de SNMP en routerOS. [Nota se asigna el segmento de red que se monitoreara

Anton Omiste

10. Y al terminar de ordenar podemos obtener algo similar a esto, donde se puede obtener datos del equipo o enlace con solo pasar por encima de él.(no pude sacar capturas :P)

Configuración Avanzada del DUDE Dentro del dude existen elementos de monitoreo muy útiles a la hora de gestionar la red, tales como los elementos OID de mikrotik, que muchos de los equipos ya lo tienen integrado en su RouterOS, para esto en los diferentes menús existentes del routerOS debemos observar que se pueda ejecutar el comando print oid (Ojo algunos tienen OID que no pueden ser vistos en otros equipos, ejemplo el SXT posee OID de voltaje debido a su sensor interno de voltaje), para ejemplo usaremos el OID de voltaje de los SXT. El uso que lo podemos aplicar a los OIDs, se puede clasificar en    

Sensores Graficas Funciones Labels

Hallar el OID. Para proceder con los siguientes pasamos recurriremos a imprimir el oid de voltaje del sxt para lo cual iremos al terminal de winbox y ejecutaremos: System health print oid Como resultado tendremos: active-fan: .1.3.6.1.4.1.14988.1.1.3.9.0 voltage: .1.3.6.1.4.1.14988.1.1.3.8.0 temperature: .1.3.6.1.4.1.14988.1.1.3.10.0 processor-temperature: .1.3.6.1.4.1.14988.1.1.3.11.0 Siendo el que nos interesa el de voltaje (1.3.6.1.4.1.14988.1.1.3.8.0) (Ojo: lo copiamos sin el primer punto) Otro forma de hallar el OID que requerimos, y la cual se debe tener un poco de conocimiento en identificación de oids en el mib, es realizar un snmp walk sobre el dispositivo a través del dude.

Podemos ver el tipo de snmp(Entero, octeto, etc), su valor actual y el oid, cabe destacar que el valor del voltaje tiene 3 dígitos debido a la conversión que se hace a entero, donde el tercero es el decimal, para usarlo posteriormente se lo dividirá entre 10. A partir de acá si hacemos clic derecho sobre cualquier OID podremos crear automáticamente un sensor (probe) para el respectivo OID. Para tener una idea de que podemos capturar podemos acceder a la base de datos MIB.

NOTA: cabe destacar que existen múltiples OID para otro tipo de equipos, CISCO, Alvarion, Atmel, etc. Para otro tipo de equipos como ubiquiti y otros se puede usar los valores snmp normales, cabe destacar que el equipo debe poseer por lo menos SNMP.

Sensores o Probes: Permiten ejecutar elementos de consulta con respuestas puntuales (Activo, caído, sin Respuesta),

Nombre: Nombre del sensor Tipo: por este caso SNMP, también se puede llamar Funciones para llamar programas, etc. Perfil SNMP: perfil usado en la interfaz OID: oid del objeto a monitorear Tipo de oid: varía según el tipo de dato. Comparación: si es menor a Valor entero está activo Valor Entero: Valor Comparativo

El sensor presente permite monitorear los valores de oid de voltaje del SXT, y tiene una alarma que cuando supero los 240 (24V, no hay que olvidarse que el valor que nos da en voltaje es de tres dígitos), saltara una notificación si está configurada. Una vez creado procedemos a equiparlo en un dispositivo, hacemos click derecho al dispositivo que deseamos equiparlo y hacemos clic en configuraciones.

Dispositivo: Nombre del dispositivo Prueba: Probe o sensor que deseamos aplicar. Intervalo: cada cuanto se hará prueba Tiempo excedido: tiempo para tomarlo como timeout Probe Down Count: Cuantos tiempos excedidos antes de servicio caído.

Para las notificaciones se procede a activar use notifications y el tipo de notificación que desea recibir, los más útiles, mensaje emergente y pitido, se puede crear notificaciones para envió de correo o sms a partir de uso de funciones de servicios externos.

Gráficas Para las gráficas se procede a usar fuente de datos extraídos de los probes, o crear nuevas fuentes de datos a partir del SNMP, las principales características son que se puede tener múltiples graficas en un chart, y realizar graficas por hora, semana y año.

Tips: SNMP oid o función Prueba: Probe o sensor que deseamos aplicar. Datos: Valor absoluto o iteración (Delta). Scale Mode: Con el resultado de datos dividir o multiplicar Escala: valor por el que se multiplicara o dividirá Unidad: Unidad de medición Dirección: IP del dispositivo Perfil SNMP: Perfil de snmp que se está usando en el dispositivo. OID: Identificador de objeto que se desea monitorear. Intervalo: cada cuanto se hará prueba

Posteriormente nos vamos a la pestaña Diagramms, y creamos un nuevo chart y asociamos la fuente de datos que creamos. Deberíamos tener un resultado como el siguiente:

Funciones Dentro de las funciones podemos crear funciones que posteriormente se las pueden llamar en otros programas, notificaciones, labels, gráficas y sensores.

Para el ejemplo la función que crearemos será para capturar los valores del OID respectivo a voltaje de un SXT.

Labels. El label simplemente es la etiqueta de nuestro equipo, que se encuentra en los mapas de red, podemos agregar directamente los valores OID, para que se pueda ver directamente en el mapa de red. Para acceder a esta opción procedemos hacer clic derecho sobre el dispositivo y hacemos clic en apariencia.

Cabe destacar que acá estamos agregando una funció, esta función se puede ejecutar solo dentro de los [ ]. El valor de intervalo se puede modificar para que lo adquiera cada cierto tiempo.

Complementarios DUDE: The DUDE posee muchos aspectos complementarios a la gestión de red, el hecho de que nos deje ejecutar funciones nos permite usar programas externos al dude y realizar las respectivas funciones a través de los comandos en DOS. En Notificacations el tipo email solo deja reenviar emails internos, debido a que no tiene autentificacion.

Un claro ejemplo de cómo de correos externos:

usar otros servicios con DUDE es la implementación de un servidor

Para poder enviar emails a un servidor de correo externo, ejemplo gmail. Se procede a usar los siguientes programas:

Blat (http://sourceforge.net/projects/blat/?source=dlp) Stunnel (http://www.stunnel.org/downloads.htm.../binaries.html)

Procedemos a seguir los siguientes pasos:

Instalar el Stunnel (Seguir los pasos, si pide fqnd dejarlo en blanco) Una vez instalado, modificar el stunnel.conf

Agregar despues Example SSL server mode services: Código: socket = 1:TCP_NODELAY=1socket = r:TCP_NODELAY=1 debug = 7 output = stunnel.log

client = yes

Agregar o modificar [pop3s] y [ssmtp] por: Antonio Omiste Código: [pop3s] accept = 995 connect = pop.gmail.com:995 Antonio Omiste [ssmtp] accept = 465 connect = smtp.gmail.com:465 Instalar Stunnel como servicio (Inicio/Archivos de Programa/Stunnel/Service install o ejecutar por cmd C:\Program Files\stunnel\stunnel.exe -install [Ojo cambiar el destino por donde se instalo] Extrae el blat307_32.zip en una carpeta nueva llamada blat dentro de la carpeta dude (C:\Program Files\Dude\blat [Cambia la direccion a donde instalaste tu the dude]) Dentro de la carpeta C:\Program Files\Dude\blat crea un notepad con lo siguiente: Código: set dir=c:\Program Files\Dude\blat set [email protected] set smtpserver=127.0.0.1 set smtpport=465 set smtpuser=gmailaccount set smtppwd=*********

set [email protected] Antonio Omiste "%dir%\blat.exe" -to %mailto% -f %smtpsender% -server %smtpserver% -port %smtpport% -u %smtpuser% -pw %smtppwd% -subject %1 -body %2 Donde: smtpsender= Correo de gmail que se usara como nombre para enviar los mensajes smptuser=Cuenta de gmail smtppwd=password de cuenta de gmail mailto= Correo al que se enviara los datos del Dude Guardar el archivo con tipo: todos los archivos y con terminación .cmd (Ejemplo: [Nombre]=Mail.cmd [Tipo]=Todos los archivos Iniciar el Servicio stunnel (Inicio/Archivos de Programa/Stunnel/Service Start Revisar si el servicio se inicio, atraves del cmd escribimos: Código: telnet localhost 995 Respuesta: Código: +OK Gpop ready for requests from 200.xx.154.xx m32pf21459911yhh.16 Salimos con "quit" En el the dude creamos una nueva notificacion, donde pondremos: [Nombre]:Email Externo [Tips]:ejecutar en servidor [Insertar Variable] [Mandato]:"C:\Program Files\Dude\blat\Mail.cmd" "Service [Probe.Name] on [Device.Name] is now [Service.Status]" "Service [Probe.Name] on [Device.Name] is now [Service.Status] ([Service.ProblemDescription])" Añadimos la notificacion a un servicio de algun routerboard.

Obtenemos el siguiente resultado:

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF